사용 중 암호화 튜토리얼

개요

이 가이드에서는 Queryable Encryption을 사용하여 배포 및 컬렉션에 연결하는 방법을 보여 줍니다.

이 가이드에서는 air_airlines.json 데이터 세트입니다. 이 가이드에서는 데이터 세트를 가져오는 프로세스를 다룹니다.

요구 사항 및 제한 사항

• 사용 중 암호화는 Enterprise/Atlas 전용 기능입니다.

• 이 연결 옵션을 사용하려면 복제본 세트가 필요합니다. 복제본 세트는 단일 노드 또는 그 이상의 노드일 수 있습니다.

• 사용 중 암호화 를 사용하여 Compass 에서 배포서버 에 연결해야 합니다. 배포서버 에 연결하는 방법에 대한 자세한 내용은 사용 중 암호화 연결 탭 을 참조하세요.

암호화된 컬렉션 만들기

사용 중 암호화를 사용하여 배포가 연결되면 Queryable Encryption을 사용하여 컬렉션을 만듭니다. 새 데이터베이스 및 컬렉션을 생성하거나 기존 데이터베이스에 새 컬렉션을 생성할 수 있습니다.

Queryable Encryption는 새 컬렉션만 지원합니다. 기존 컬렉션에서는 Queryable Encryption을 활성화할 수 없습니다.

절차

1

Create a Database 버튼 또는 Create a Collection 버튼을 클릭합니다.

데이터베이스 및/또는 컬렉션의 이름을 입력합니다.

2

Additional preferences 드롭다운을 클릭합니다.

3

Queryable Encryption 상자를 선택합니다.

4

을(를)Encrypted Fields 지정합니다.

path 필드 값을 encryptedField에서 암호화하려는 필드의 이름으로 변경합니다.

클릭하여 확대

여기서 암호화된 필드는 air_airlines 데이터 세트의 base 필드입니다.

자세한 내용은 암호화된 필드를 참조하세요.

5

(선택 사항)KMS 제공자를 지정합니다.

6

(선택 사항)키 암호화 키를 지정합니다.

7

Create Database 또는 Create Collection 을(를) 클릭합니다.

데이터 가져오기

1

왼쪽 탐색 배너에서 컬렉션을 클릭합니다.

컬렉션 이름 옆에는 해당 컬렉션의 필드가 암호화되었음을 나타내는 Queryable Encryption 배지가 있습니다.

2

Add Data를 클릭합니다.

3

Import File를 클릭합니다.

4

파일 및 입력 파일 유형을 선택합니다.

5

Import를 클릭합니다.

가져온 컬렉션이 문서 뷰에 표시됩니다. 지정된 암호화된 필드는 값 옆에 열쇠 기호로 표시됩니다.

클릭하여 확대

여기에서는 base 필드에 열쇠 기호가 표시되어 있습니다.

사용 중 암호화 활성화 및 비활성화

배포에서 사용 중 암호화를 활성화 및 비활성화할 수 있습니다.

사용 중 암호화가 활성화된 경우:

• 암호화된 값을 수정할 수 있습니다.

• 문서를 삽입할 수 있으며 지정된 필드가 암호화됩니다.

사용 중 암호화가 비활성화된 경우:

• 암호화된 값은 수정할 수 없습니다. Compass는 이러한 필드의 값을 일련의 별표로 표시합니다.

• 삽입된 문서는 필드를 암호화할 수 없습니다.

사용 중 암호화 비활성화

다음과 같이 사용 중 암호화를 비활성화합니다,

1

In-Use Encryption 왼쪽 탐색 모음에서 을(를) 클릭합니다.

클릭하여 확대

2

Enable In-Use Encryption for this connection 토글을 클릭합니다.

사용 중 암호화를 비활성화하면 Compass가 데이터에 액세스하는 방식에만 영향을 미칩니다.